Společnost Cisco vytvořila systém ochrany před útoky směřujícími k hlavnímu spouštěcímu záznamu otevřený zdroj. Tento nástroj může blokovat ransomware a další škodlivé programy, které chtějí infikovat uvedený sektor MBR. I když se jedná o nástroj určený pro operační systémy Microsoft Windows a jedná se o blog Linux, obvykle poskytujeme novinky o bezplatném a otevřeném softwaru obecně.
Dotyčný nástroj jmenuje se MBRFilter a funguje to tak, že podepisujete diskový systém a přepnete sektor do režimu jen pro čtení, aby jej bylo možné pouze číst, a brání třetím stranám se zákeřným záměrem v zápisu kódu do něj pro jiné pochybné účely. Dobrou zprávou je, že společnost Cisco ji vytvořila na základě filozofie open-source a ve verzích pro 32bitové i 64bitové verze. Kód můžete prozkoumat na stránce projektu na Githubu.
I když nyní žijeme v éře UEFI, pro ty, kteří stále nevědí, co je nebo byl MBR (v systémech s BIOSem), řekněte, že je to nezbytný sektor pevného disku a že obsahuje spustitelný kód uložený v první sektor pevného disku, který lze spustit nebo spustit zavazadlový prostorro zavaděč operačního systému (v tomto případě Windows). Zde se nacházejí informace o disku, diskových oddílech a systému souborů, se kterými byl formátován.
Právě v tomto privilegovaném sektoru bylo nastaveno mnoho násilníků, kteří provádějí své útoky a zajišťují, aby malware pobýval v této oblasti, což způsobovalo problémy infikovaným počítačům, které neměly snadné řešení. V některých případech bylo nutné počítač zformátovat nebo v lepších případech využít určité nástroje k odstranění těchto nepříjemností, které pro mnoho antivirů zůstaly skryté (viz bootkity nebo boot-level rootkity). Nyní se tomu chce společnost Cisco pomocí svého nástroje vyhnout a poskytnout trochu větší bezpečnost ...